Am trăit să o vedem și pe asta: există malware care se infiltrează pe PC-uri prin memoria plăcilor grafice NVIDIA. Atacuri GeForce și GDDRHammer sunt realizate prin intermediul unui malware numit Rohwammer, despre care avem informații mai jos.
Cei de la Tomshardware au descoperit această problemă, după ce și în 2025 îl depistaseră pe GPUHammer, care afecta VRAM-ul. Atacurile cele noi sunt GDDRHammer și GeForge, iar ultimul poate compromite VRAM-ul la nivel de bit. Atacurile de acest gen forțează inversarea de biți, din 0 în 1 în regiunile VRAM protejate. Astfel obțin acces la citire și scriere și pot prelua controlul asupra sistemului.
Rowhammer devenea popular prin 2014, când s-a descoperit că prin accesarea constantă a rândurilor de memorie se poate produce o inversare a bitului pe rândurile vecine. Biții fiind stocați ca o sarcină electrică, această presiune asupra lor provoacă interferențe electrice și 0 devine 1 sau invers. Echipa de experți în cybersecurity care a testat GeForce a indus schimbări pentru 1171 biți pe un RTX 3060 și schimbări de 202 biți pe un RTX A6000. Memoria GPU-ului a fost paralizată.
Doar memoria GDDR6 pare a fi vulnerabilă la acest neajuns. Echipa a testat 25 de plăci grafice și a găsit vulnerabilități la majoritatea. O soluție ar fi activarea IOMMU în BIOS, care pune o limită în accesarea memoriei de sistem. NVIDIA între timp sugerează activarea ECC, dar asta reduce capacitatea de VRAM.
